0

我正在开发一个网站,会员可以在该网站上发布自己的 AdSense 横幅广告。最初,我想使用 Adsense API 与用户分享收入。(他们只需要输入他们的 Adsense 发布者 ID)但我发现我不符合使用 API 的要求。

我的替代方法是允许用户提交他们的整个 Adsense 单元代码,如下所示,

<script type="text/javascript"><!--
google_ad_client = "pub-xxxxxxxx";
/* 300x250, created 10/4/10 */
google_ad_slot = "7431428552";
google_ad_width = 300;
google_ad_height = 250;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

有没有一种安全的方法来过滤所有这些以确保用户不会提交有害代码?

4

1 回答 1

0

AdSense 客户端 ID 是一个数字。因此,请确保它是一个数字,使用ctype_digit. 注意:ctype_digit()如果字符串为空,则返回 true。==如有必要,使用额外的比较。

这应该在将其放入数据库之前完成。由于它是一个数字,并且不能为负数,因此我建议您将其BIGINT UNSIGNED用作列的数据类型。INT无法使用,因为 ID 很长。作为替代方案,您可以使用VARCHAR.

于 2010-10-06T18:40:52.303 回答